CVE-2022-50653 in Linux
الملخص
بحسب VulDB • 01/06/2026
في نواة لينكس، تم حل الثغرة التالية:
mmc: atmel-mci: تصحيح فحص قيمة الإرجاع لـ mmc_add_host()
قد تُرجع الدالة mmc_add_host() قيمة خطأ؛ وإذا تم تجاهل قيمة الإرجاع الخاصة بها، فسيؤدي ذلك إلى مشكلتين: 1. تسرب الذاكرة التي تم تخصيصها في الدالة mmc_alloc_host(). 2. في مسار الإزالة (remove())، سيتم استدعاء الدالة mmc_remove_host() لحذف الجهاز، لكنه لم يتم إضافته بعد، مما سيؤدي إلى انهيار في النظام (kernel crash) بسبب خطأ الوصول إلى مؤشر فارغ (null-ptr-deref) في الدالة device_del().
لذلك، يتم إصلاح هذه المشكلة من خلال فحص قيمة الإرجاع واستدعاء الدالة mmc_free_host() في مسار الخطأ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.